Ngày 05/12/2017, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công bố bản phác thảo thứ hai của bản cập nhật đề xuất dành cho “Khuôn khổ An ninh mạng Cơ sở hạ tầng Xung yếu” (Framework for Improving Critical Infrastructure Cybersecurity), còn gọi chung là Khung hành động An ninh mạng NIST (NIST Cybersecurity Framework). Khung hành động An ninh mạng được xây dựng theo sắc lệnh của nguyên Tổng thống Mỹ Barack Obama. Và mới đây, Tổng thống đương nhiệm Donald Trump cũng đã đưa ra sắc lệnh yêu cầu các cơ quan liên bang và nhà điều hành cơ sở hạ tầng trọng yếu áp dụng khung hành động trên. Sau gần 04 năm phát hành và áp dụng, hiện NIST đã đưa ra bản cập nhật bổ sung cho khung hành động này. Bản phác thảo đầu tiên đã được công bố vào tháng 01/2017. NIST cho biết, bản phác thảo thứ 02 cho Khung hành động An ninh mạng phiên bản 1.1 tập trung vào việc làm rõ, tùy chỉnh lại và nâng cấp Khung hành động – mở rộng các giá trị và giúp cho bản cũ dễ áp dụng hơn. Bản phác thảo thứ 02 cũng đưa ra kế hoạch chi tiết giúp đẩy nhanh tiến trình phát triển khuôn khổ. Các sửa đổi được bổ sung dựa trên 120 lời phê bình, đánh giá sau khi bản phác thảo đầu tiên được công bố và từ các cuộc thảo luận giữa 500 cá nhân đã tham gia vào chương trình hội thảo diễn ra vào tháng 5/2017. NIST sẽ tiếp nhận đánh giá và phản hồi về bản phác thảo lần 02 này đến hết ngày 19/01/2018. Cơ quan này đã trễ hẹn việc phát hành bản cập nhật khung hành động trên, khi bản chính thức phiên bản 1.1 dự kiến phát hành vào mùa thu năm 2017, nhưng NIST đã phải dời lại ngày và hy vọng nó sẽ hoàn tất vào đầu năm 2018. NIST đặc biệt quan tâm tìm hiểu xem liệu bản sửa đổi phiên bản 1.1 có tương ứng với những thay đổi trong hệ sinh thái an ninh mạng hiện thời hay không, và bản cập nhật sẽ ảnh hưởng đến các cơ quan, tổ chức hiện đang sử dụng khung hành động phiên bản 1.0 như thế nào.

Nguồn: Security Week

Chia sẻ